ウイルス対策ソフトとかアンチウイルスソフトとかマルウエア対策ソフトとか色んな言い方がありますが、我が家のMacBook Airにフリーのセキュリティソフト入れて実験です。
Macのアンチウイルスソフトは有料の ウイルスバリア X6
が有名ですが、フリーのソフトでも有名なのが幾つかあります。
「iAntiVirus」と「ClamXav」
(注):iAntiVirusは開発がシマンテックに移り常駐型ではなくなりました。(後述追記あり)
iAntiVirusは更新が止まったようです。App Storeからも消えました。
色々とググってると、
「iAntiVirusはMacOS用のウィルスは検出できるようですが、Windows用のウィルスは検出できないようだ」とか
「ClamXavは逆にWindows用のウィルスには強いようですが、MacOS用のウィルスは弱い」
とか書かれてるブログもある。
Mac単体で見ればWindowsのウイルスはスルーしてもよいけど、自分がウイルスを撒き散らす加害者になりたくないので、Windows用のウイルスもきっちり駆除したいところ。
二つを足すと非常に良さそうなセキュリティソフト。
Windowsではセキュリティソフトが原因でブルースクリーンやクラッシュ他多数の不具合を経験してるので慎重になるが、ひとまずこの二つの併用は問題無さそうなので実験的に導入してみる。
(この辺を具体的に書いてるサイトが見つからなかったので備忘録を兼ねてまとめてみる)
まずは、「iAntiVirus」
少し前のバージョン(1.34とか1.35)は熱暴走とかTimeMachineの不具合とかあったようですが、現バージョン(1.36)では今のところ熱暴走に関しては問題無さそうですね。
追記:MacBook Airで熱暴走&CPU使用率が上がったままになる件
iAntiVirusは普通にインストールしてProtect my mac をオンにすれば常時監視してくれる。
常時監視以外にも手動でスキャンできる。
「クイックスキャン」ではホームフォルダ内をスキャン。
「ノーマルスキャン」ではシステム全体をスキャン。
「カスタムスキャン」は指定したフォルダをスキャン。
わかりにくいけどここをクリックするとセッティング画面にいきます。
セッティング画面の中のスケジュール設定
自分はウイルス定義のアップデーターを毎日に指定。オートスキャンはオフにして毎日自分で手動で行うようにしている。
実際に手動でscanを実行してみる。
黒文字がスキャンしたファイル数で青文字は問題ないファイル数、赤文字は感染ファイル数。
こんな感じで簡単に導入出来ます。
続いて、「ClamXav」
こちらも普通にインストールしたら設定を行います。
ClamXavは「ClamXav Sentry」というのが常時監視になります。
各種設定を行ったり手動でスキャンを行うのは「ClamXavを起動」をクリックさせます。
「ClamXav」および環境設定画面
左のソースリストに手動でスキャンする時の対象を選択します。
下にある+ボタンをクリックしてスキャンするフォルダを追加します。
自分はホームフォルダほか上記のフォルダを選択しました。
(ほとんどホームフォルダ内を全部スキャン実施が多いですが)
実際にスキャンを実行するにはソースリスト内で対象を選択した状態で「スキャンを開始」ボタンをクリックで実行されます。
上の図の右側にある環境設定をクリックすると
一般設定や隔離フォルダ指定、除外ファイル指定、オートスキャンのスケジュール設定、あと重要な「Sentry」設定があります。
自分は隔離フォルダを指定していません。「ClamXav」はWindows系ウイルスも検知してくれますがメールなどでは誤検知する可能性もありそうなので、ポップアップで表示させて自分の目で確かめてから削除するようにしています。
スケジュール設定はウイルス定義の更新のみ設定。スキャンは手動でやるように今はしています。
スケジュールスキャンもスキャン項目を選択出来ます。
「Sentry」(常時監視項目)の設定。
ここはこんな感じで監視するフォルダを設定してあります。
Mailはプロバイダでは無くGmailを転送してきてるのでウイルスチェックはされているとは思いますがせっかくなんで。
ブラウザはGoogle Chromeとサファリだけなんでそのキャッシュファイルを指定。
FirefoxはGoogle Chromeと途中までは同じだと思います。
(最近、Firefoxを入れました。chromeは画像が良く壊れるので)
サファリのキャッシュは「/private/var/folders」にあります。
これはシステムフォルダ内にあるので普通にはみられません。
まず、Finderの移動から「フォルダへ移動」を選択しフォルダ場所を「/private/var」と入力すれば「folders」が表示されます。
それを監視するフォルダ内にドラッグ&ドロップすればオッケー。
除外ファイルの指定はこちらのサイトを参考にさせて頂き、そのまま丸々設定しました。
Mac のウイルス対策 【Qve [design communication]】
設定は以上になります。
常に「ClamXav Sentry」で指定したフォルダ内を監視しつつ1日一回は手動で再スキャン。
「iAnitiVirus」も同様で常時監視しつつ手動でも再スキャン。
ネット閲覧中、万が一キャッシュ内に忍び込んだウイルス等を常時スキャンでは発見出来ない場合もあるかもしれないので、念の為に手動でも行っています。
スケジュールスキャンしないのはスキャン時はかなり重くなるので、使わない時に手動でやった方が良いと判断したため。
「ClamXav」ではホームフォルダ内スキャン、「iAnitiVirus」ではクイックスキャンで実行してます。
で、試しに似非ウイルスファイルをこちらの提供サイト からダウンロードしてみます。
二つの常駐ソフトがどう反応するのか実験です。
ダウンロードと同時にiAnitiVirusの警告が炸裂。
あっつーまに隔離されました。
この時点でウイルスファイルはダウンロードフォルダにあります。
ただ実際は隔離されてるのでしょう。
ClamXav Sentry自体は何も反応しなかったので「ClamXav 」を起動させ、一応視覚的にはウイルス付きファイルが入ってるダウンロードフォルダをスキャンしてみます。
…無反応。
やはり、実体は隔離されてるのですね。
リムーブボタンを押して除去します。(ゴミ箱では無く除去されます)
iAnitiVirusは反応する事がわかったので、iAnitiVirusの常駐を切って、ClamXav Sentryのみの状態でもう一度実験。
ゴミ箱に入れます。
で、ゴミ箱を空にします。
両方ともちゃんとに反応してくれました。
また、両方常駐時の反応も見れて勉強になりました。
以上が「iAnitiVirus」と「ClamXav」の設定でした。
今のところこの体制で不具合が無ければ続けていこうと思います。
(追記1)
「ClamXav」は本家サイトとApp Storeで提供されています。
本家サイト:ClamXav
なお、App Store版は常時監視機能の「ClamXav Sentry」が省かれている模様です。
(追記2)
「iAntiVirus」は元々の開発元の更新がストップして開発がシマンテックに移ったようです。
シマンテックが販売元になり、App Storeにて無料で販売されています。
しかし、以前の常駐型ではなく手動型になりました。
また、Mountain Lionでのウイルス対策記事も追加しました。
以上です。